2024-0762: IBM Storage (Spectrum) Protect Plus: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-03-21 16:32)

Neues Advisory

Betroffene Software

Datensicherung
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

IBM informiert darüber, dass IBM Spectrum Protect Plus in den Versionen 10.1.0 bis 10.1.16 von den Schwachstellen betroffen ist und hat das Release 10.1.16.1 für Linux als Sicherheitsupdate zur Verfügung gestellt.

Schwachstellen:

CVE-2021-22060

Schwachstelle in Spring Framework ermöglicht Manipulation von Dateien

CVE-2021-22096

Schwachstelle in Spring Framework ermöglicht Manipulation von Dateien

CVE-2021-3923

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2021-41079

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2021-42340

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2022-22950

Schwachstelle in Spring Framework ermöglicht Denial-of-Service-Angriff

CVE-2022-22970

Schwachstelle in Spring Framework ermöglicht Denial-of-Service-Angriff

CVE-2022-22971

Schwachstelle in Spring Framework ermöglicht Denial-of-Service-Angriff

CVE-2022-22976

Schwachstelle in Spring Security ermöglicht Ausspähen von Informationen

CVE-2022-22978

Schwachstelle in Spring Framework ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-22980

Schwachstelle in Spring Data MongoDB ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-25762

Schwachstelle in Apache Tomcat ermöglicht u. a. Ausspähen von Informationen

CVE-2022-27772

Schwachstelle in Spring Boot ermöglicht Privilegieneskalation

CVE-2022-28388

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-29885

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2022-31690

Schwachstelle in Spring Security ermöglicht Privilegieneskalation

CVE-2022-3545

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3594

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-3640

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-36402

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-38457

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-45869

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-0597

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-1074

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1075

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-1192

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1382

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1838

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-2162

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-2166

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-2176

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-2248

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-2269

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-23455

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-26545

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-28486

Schwachstelle in sudo ermöglicht Ausspähen von Informationen

CVE-2023-28487

Schwachstelle in sudo ermöglicht Ausspähen von Informationen

CVE-2023-29986

Schwachstelle in spring-boot-actuator-logview ermöglicht Ausspähen von Informationen

CVE-2023-33203

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-3567

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-3609

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-3772

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-3812

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-38409

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-40283

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-4207

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-42465

Schwachstelle in sudo ermöglicht Erlangen von Administratorrechten

CVE-2023-42753

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-45862

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-45871

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-4622

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-4623

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-46813

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-47715

Schwachstelle in IBM Storage Protect Plus Server ermöglicht Manipulation von Dateien

CVE-2023-48795

Schwachstelle in SSH 'Binary Packet Protocol' (BPP) Implementierung ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-4921

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-51042

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-51385

Schwachstelle in OpenBSD und OpenSSH ermöglicht u. a. Privilegieneskalation

CVE-2023-52071

Schwachstelle in curl und libcurl ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-5633

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-5717

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-6535

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-6536

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-6606

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-6610

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2023-6817

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2024-0443

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-0646

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2024-0853

Schwachstelle in curl ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-27277

Schwachstelle in IBM Storage Protect Plus Server ermöglicht Ausspähen von Informationen

IBM-X-FORCE-ID-217968

Schwachstelle in jackson-databind ermöglicht Denial-of-Service-Angriff

IBM-X-FORCE-ID-255804

Schwachstelle im Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.